jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » CVE-2026-7358

CVE-2026-7358

Vulnerability 2 min lectura vulnerability
Fecha
28 Apr 2026
Actor
vulnerability
Tipo
Vulnerability
Pais
United States
Sector
-
Confianza
medium

CVE-2026-7358

CVE-2026-7358

Descripción de la Vulnerabilidad

La vulnerabilidad CVE-2026-7358 fue publicada el 28 de abril de 2026 y afecta a Google Chrome y Chromium prior a la versión 147.0.7727.138. Esta vulnerabilidad está relacionada con un Use after free en el módulo de animación, lo que permite a un atacante remoto ejecutar código arbitrario dentro de una sandbox mediante una página HTML maliciosa. El CVE-2026-7358 fue clasificado como Alta por la seguridad de Chromium, con un CVSS Score de 8.8, lo que indica un impacto significativo y una alta probabilidad de explotación. El vector de riesgo es CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H, lo que significa que la vulnerabilidad no requiere privilegios del usuario, es fácil de explotar y puede provocar consecuencias críticas como la ejecución remota de código (CWE-412).

Sistemas Afectados

La vulnerabilidad afecta a: - Google Chrome versiones anteriores a 147.0.7727.138. - Chromium, con la misma versión de impacto. Usuarios que utilizan estas aplicaciones en entornos donde no se aplican actualizaciones seguras pueden estar expuestos a ataques maliciosos.

Impacto y Explotabilidad

El impacto de esta vulnerabilidad es alto debido a la posibilidad de ejecutar código arbitrario dentro de una sandbox, lo que podría llevar a: - Sesiones de usuario comprometidas. - Ransomware o malware malicioso. - Compromiso de sistemas confiables si no se aplican mitigaciones. La explotación requiere un entorno web controlado por el atacante, lo que la hace vulnerable a ataques de tipo Drive-by Download o Phishing en entornos no seguros.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

La solución más efectiva es actualizar Google Chrome y Chromium a la versión 147.0.7727.138 o posterior, ya que el parche corrige el fallo de uso después de liberar memoria en el módulo de animación. Además, se recomienda: - Monitorear las actualizaciones de seguridad oficiales. - Limitar el acceso a páginas web no confiables. - Utilizar herramientas de seguridad como firewalls o antivirus para detectar actividades maliciosas. Los usuarios deben asegurarse de que sus sistemas estén actualizados y sigan las prácticas de seguridad recomendadas para minimizar el riesgo asociado a esta vulnerabilidad.
← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach